[ct122592]

Hi. soo mein Computer infiziert ist. Es ist Pop-ups, dass jemand versucht, mein System angreifen, indem sie in der Viren-und Theres dann empfohlen, diese Virus-Programmen wieder für mich zu installieren. Dann mein Hintergrundbild ändert sich mit einem roten Symbol.


Ich bin derzeit mit Spybot Search and Destroy und Ad-Adware auf meinem Computer scannen jeden Tag. es geht weg und kommt wieder ein paar Stunden lters. also ich frage mich, wie man loswerden, daß es wont wiederkommen.


Logfile von HijackThis v1.99.1
Scan gespeichert um 4:20:15 Uhr, am 12/24/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Programme \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jucheck.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ hijackthis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no name) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Enterprise
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ WINDOWS \ inf \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ Video \ ManifestEngine.exe" boot
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BackWeb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Programme \ LogitechDesktopMessenger. Exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) (Microsoft Data Collection Control) -- https: / / support.microsoft.com / OAS / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX Control) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Programme \ GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (file missing)
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O21 - SSODL: mssql - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: Syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe

Pls help. Danke.

[Spencer2004]

Sie ist eine gute Antiviren-wie McAfee, der Spam, adawre, Viren, Hacker etc alle auf einmal, dissconnect aus dem intetnet, deinstallieren Sie alle Ihre aktuellen Schutz-Programme, installieren Sie Ihre gute Antiviren-Auswahl,-Update über das Internet (es werden sicher jetzt mcafee installiert ist), dann kann ein vollständiger System-Scan.

[guccijana]

Hi there, ct122592 der Person, die Sie im im'd von d-addicts, fragte ich evilfantasy um Ihnen zu helfen, wenn er nicht besetzt, so werden wir sehen, was er sagt, okay!

[mrdaveyk]

was auch immer Sie nicht die empfohlene Programm herunterladen

Ich habe vor diesem Virus, aber nicht so schwer, ich habe nicht lang auf die Festlegung, wie es zeitlich genau zu, wenn ich meinen neuen Computer gekauft

Anti-Virus, was haben Sie im Moment? Avast Home Edition kostenlos ist gut

[Axegrinder]

O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no Datei)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O2 - BHO: (no name) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no name) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (file missing)

Diese und alle freuen suspiscious sollten entfernt werden (aber bestätigen Sie mit evilfantasy oder howardhopkinson zuerst)

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll <<<für Ihren Windows-Geniune? Wie, das wird nur angezeigt, wenn, wenn eine Kopie von Windows ist nicht echt.

[evilfantasy]

Hallo ct122592.

Wenn Sie immer noch Hilfe suchen, dann folgen Sie bitte diesen Anweisungen.

Open HijackThis und wählen Sie eine Scan-System nur dann ein Häkchen zu:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (no name) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (no file)
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: (no name) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (no file)
O2 - BHO: (no name) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (no file)
O2 - BHO: (no name) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (no name) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Notify: gebaxxv - gebaxxv.dll (file missing)
O20 - Winlogon Notify: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (file missing)

Nun schließen Sie alle Fenster mit Ausnahme von HijackThis und klicken Sie auf "Fix überprüft.

----------

Bitte laden Sie sich CCleaner

• Klicken Sie doppelt auf die Datei ccsetup.exe um die Installation zu starten des Programms.
• Wählen Sie Ihre Sprache und klicken Sie auf OK, Dann nächster.
• Lesen Sie die Lizenzvereinbarung und klicken Sie auf Ich stimme zu.
• Klicken Sie auf nächster die Verwendung der Standard-Speicherort.
• Installieren Sie unter "Optionen" wählen Sie die Standard-Einstellungen
• Klicken Sie auf Installieren dann Fertig stellen um die Installation abzuschließen.
• Doppelklicken Sie auf den CCleaner Verknüpfung auf dem Desktop um das Programm zu starten.
• Auf der "Windows"-Reiter unter "Internet Explorer" die Option "Cookies", wenn Sie nicht wollen, dass sie gelöscht werden. (Wenn gelöscht wird, werden Sie wahrscheinlich benötigen, um wieder Ihre Passwörter auf allen Websites, auf denen ein Cookie verwendet wird zu erkennen, wenn Sie besuchen).
• Wenn Sie entweder den Firefox oder Mozilla-Browser, deaktivieren Sie das Kontrollkästchen für "Cookies" auf die Registerkarte Anwendungen, unter Firefox / Mozilla.
• Klicken Sie auf "Optionen"-Symbol auf der linken Seite des Fensters, und klicken Sie dann auf "Erweitert".
  entmarkieren "Nur das Löschen von Dateien im Windows-Temp-Ordner die älter als 48 Stunden."
• Klicken Sie auf den "Cleaner"-Symbol auf der linken Seite des Fensters, und klicken Sie auf Run Cleaner , um das Programm auszuführen.
• Achtung: Verwenden Sie nur die "Registry"-Funktion, wenn Sie mit der Registrierung, wie sie ist bekannt, dass das legitime Gegenstände finden.
• Immer Sichern Sie Ihre Registrierung vor die alle Änderungen.
• Nach CCleaner hat den Prozess, klicken Sie auf Schließen.

----------

Herunterladen SUPERAntiSpyware Free Edition (SAS)

• Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen.
• Auf die Frage, Aktualisieren Definitionen das Programm, klicken Sie auf Ja
• Weiter klicken Sie auf die Einstellungen -Taste.
• Klicken Sie auf die Scan-Control Registerkarte.
• Unter Scanner-Optionen Stellen Sie sicher, dass nur die folgenden geprüft werden:
  • Schließen Browser vor dem Scannen
  • Scan für Tracking-Cookies
  • Terminate-Speicher, bevor Quarantäne
  • Bitte lassen Sie die anderen nicht.
  • Klicken Sie auf die Schaltfläche "Schließen" aus dem Control Center-Bildschirm.
• Klicken Sie auf die Schließen -Taste, um das Control-Center-Bildschirm.
• Auf dem Haupt-Bildschirm klicken Sie auf Scannen Sie Ihren Computer
• Auf der linken Seite überprüfen C: \ Fixed Drive
• Auf der rechten Seite wählen Sie Vollständige Scan
• Klicken Sie auf Nächster , um den Scan. Bitte haben Sie etwas Geduld, während er scannt Ihren Computer.
• Nachdem der Suchlauf abgeschlossen ist eine Zusammenfassung erscheint. Klicken Sie auf OK
• Stellen Sie sicher, dass alles, was in das weiße Feld hat eine Prüfung daneben, und klicken Sie auf Nächster
• Es wird unter Quarantäne, was sie finden und wenn sie gefragt, ob Sie den Rechner neu starten wollen, klicken Sie auf Ja
• Um die Beseitigung Informationen gehen Sie bitte wie folgt:
  • Nach dem Neustart, doppelklicken Sie auf die SUPERAntiSpyware-Symbol auf Ihrem Desktop.
  • Klicken Sie auf Einstellungen. Klicken Sie auf die Statistiken / Protokolle Registerkarte.
  • Unter Scanner Protokolle, doppelklicken Sie auf SUPERAntiSpyware Scan Melden Sie sich.
  • Es wird in Ihrem Standard-Texteditor (zB Notepad / Wordpad).
  • Speichern Sie die Editor-Datei auf Ihren Desktop, indem Sie (im Editor) "Datei""Speichern unter"
• Speichern Sie die Log irgendwo können Sie ganz einfach finden. (in der Regel den Desktop)
• Klicken Sie auf Schließen, und schließen Sie erneut, um das Programm zu beenden.
• Bitte kopieren und fügen Sie die Log-in Ihrer Post.

----------

Bitte deinstallieren / löschen, die Kopie von HijackThis und Sie haben die neue Version und führen Sie einen Scan mit ihr und nach dem Protokoll.

Downloaden und umbenennen HijackThis (HJT)

• Doppelklicken Sie auf HJTInstall.
• Klicken Sie auf die Installieren -Taste.
• Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Nach der Installation, HijackThis ist für Sie geöffnet.
  • Schließen HijackThis und umbenennen.
  • Gehen Sie zu C: \ Program Files \ Trend Micro \HijackThis.exe
  • Machen Sie einen Rechtsklick auf HijackThis.exe und wählen Sie Umbenennen.
  • Geben Sie sniper.exe und drücken Sie Geben Sie.
  • Der rechten Maustaste auf auf sniper.exe und wählen Sie Senden an > Desktop (Verknüpfung erstellen)
• Von dem Desktop öffnen HiackThis.
• Bei Verwendung von Windows Vista, achten Sie darauf, Führen Sie als Administrator
• Klicken Sie auf die Führen Sie einen System-Scan und speichern Sie eine Log-Datei -Taste
• HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
• Kopieren und fügen Sie die Log-in Ihrer Post.
  • Don't have HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich,.

Auch wenn wir umbenannt HijackThis zu Sniper, werden wir noch darauf verweisen, wie HijackThis oder HJT.

----------

Nächste Post fügen Sie bitte
SUPERAntiSpyware log
Neue HijackThis-Protokoll

[ct122592]

EvilFantasy Dank für Ihre Hilfe.

SUPERAntiSpyware Scan-Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/12/2008 bei 00:51

Application Version: 3.9.1008

Core Rules Database Version: 3259
Trace Rules Database Version: 1270

Scan type: Complete Scan
Total Scan Time: 00:37:53

Memory Objekte gescannt: 537
Memory Bedrohungen erkannt: 0
Registry Einträge gescannt: 6842
Registry Bedrohungen erkannt: 19
Datei gescannt Artikel: 6768
Datei-Bedrohungen erkannt: 67

Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ @ hp_owner kollektiven Medien [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner @ ad [2]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ @ hp_owner XiTi [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner@adopt.specificc lick [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ @ hp_owner HTML [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner@bridge.admarket Ort [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ @ hp_owner WindowsMedia [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. Txt
C: \ Dokumente und Einstellungen \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@a.websponso rs [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@ad.admarket Ort [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@adopt.hotba r [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ @ catherinez Banner [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@cts.metrics direkte [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ emarketmake rs [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez @ offeroptimi zer [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Cookies \ catherinez@server.cpms tar [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@a.websponsors [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ adknowledge [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@ar.atwola [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ azjmp [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ @ catherinez Banner [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ @ catherinez Manioka [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ emarketmakers [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ exitexchange [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ interclick [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ linkstattrack [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@partypoker.touchc nungsmäßigkeit [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez @ web-Verknüpfung [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ @ catherinez WinFixer [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@www.azoogleads [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@www.riverbelle [2]. Txt
C: \ Dokumente und Einstellungen \ CatherineZ \ Lokale Einstellungen \ Temp \ Cookies \ catherinez@www.tagworld [1]. Txt

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ Quar
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / Gen
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib # Version
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib # Version

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ Curver



i cant find hijackthis.exe, so i dont know, wie der letzte Schritt. Alles, was ich haben, ist die neue Version von HJT installiert.

[evilfantasy]

Deinstallieren / löschen hijackthis. Es handelt sich um eine veraltete Version.

Dann nutzen Sie den Anweisungen habe ich auf die neue Version installieren.

[ct122592]

Okay danke.

[evilfantasy]

Und ein neues Protokoll aus den neuen hijackthis.